個人情報　安全に腐心

　社会保障と税の共通番号（マイナンバー）制度の導入に伴い、国と自治体では現在、システムの大改修が急ピッチで行われている。総額３兆円ともいわれる開発案件を巡り、国内外のＩＴ（情報技術）各社の陣取り合戦が続く。基幹システムに加え、通信回線も複雑さを増し、セキュリティー対策も必要。国と自治体の試行錯誤が始まった。

　２０１４年４月、沖縄県西原町で新庁舎の落成式が開かれた。見学会には町民の６％にあたる２１００人が参加した。

　実は、西原町は国内ＩＴ業界にとっても注目の的だ。新庁舎建設に合わせ、「ソフトウエア・デファインド・ネットワーク（ＳＤＮ）」と呼ぶ最新技術を使った通信環境を備えたのだ。

通信環境を改革

　システム関連を担当する企画財政課の青木隆志係長は「マイナンバー制度導入までの準備期間は短い。さらに、今後の制度変更を見据えればＳＤＮは最適だ」と解説する。設定変更の工数やコストは「従来の半分以下で済む」（同）という。

　ＳＤＮはソフトウエアで通信回線の数や経路を制御する技術だ。従来、回線数や経路を変更するには、新たに専用機器やケーブルをつなぎ替えるなどハードウエアが介在する煩雑な作業が必要だった。ＳＤＮなら、パソコン画面をワンクリックするだけで経路を設定でき、柔軟に通信環境を変えられる。ＳＤＮに強いＮＥＣがシステムを構築した。

　地方自治体はこれまでも国の方針転換に伴い、頻繁に通信環境の変更を余儀なくされてきた。しかも、マイナンバー制度については、システム構成の全体像が固まったのは１４年１２月と、ぎりぎりまで待たされた。

　国の方針決定を待っていては、準備期間も短い。今後の制度変更も視野に入れ、「新庁舎の建設に合わせ、通信環境を抜本的に改革した」（青木係長）という。

　マイナンバー制度では、国と自治体で、システムと通信環境の大規模な改修作業が必要とされる。一部では、国と自治体を結ぶ「中間サーバー」の開発が遅れているという指摘もある。そもそも国は１４年１２月中旬になって中間サーバーの構築と運用の一般競争入札を開き、開発元を決めた経緯がある。

　自治体のシステムと中間サーバーの間の通信規格についても、仕様書は１５年２月末にも公表される計画となっている。いずれも国の準備遅れが原因で、同時に自治体の対応も引きずられそうだ。こうした状況に柔軟に対応するためにも、ＳＤＮは有効だ。

　こうした先進的な取り組みとは別に、ＩＴ大手は総力戦で大型システムの開発にあたっている。

　まず口火を切ったのが、国の「個人番号生成システム」だ。総務省管轄の地方自治情報センター（現・地方公共団体情報システム機構）が１４年１月、一般競争入札で番号生成システムの設計開発を募集。入札にはＮＴＴコミュニケーションズを代表とする国内大手５社連合が参加し、約７０億円で落札した。連合には日立やＮＥＣ、富士通、ＮＴＴデータが含まれる。

　次に、内閣府は同年３月、中核となる「情報提供ネットワークシステム」の一般競争入札を実施した。ここでも５社連合だけが参加し、約１２０億円で落札した。

　代表のＮＴＴコムは、「入札の中身も、経緯もコメントできない」と口を閉ざす。とはいえ、大型の二大案件は過去の「住民基本台帳ネットワーク（住基ネット）」の開発に携わった国内ＩＴ大手が獲得した格好だ。

　１４年３月には、ＯＫＩがマイナンバー制度の実施状況を監視する第三者委員会「特定個人情報保護委員会」のシステムを落札。国の案件ではアクセンチュアが海外勢で唯一、中核システムの開発工程を管理支援するサービスを落札した。

　１４年秋以降は自治体の受注競争が広がり、現在はＩＴ各社が全国で開発に携わっている。ただ、いくら重厚なシステムを作っても、個人番号が流出してしまえば、個人情報は筒抜けになる。セキュリティー分野は海外勢にもチャンスがある。

ウイルス防ぐ

　総務省は１４年８月、自治体のシステムで強固なセキュリティー対策を求める仕様書を発表した。これを受け、米ファイア・アイやＮＥＣ、トレンドマイクロは、自治体向けに「サンドボックス」と呼ばれる新種ウイルス検知装置を提供する。

　自治体内部のシステムが外部とメールのやり取りをするとき、インターネットを経由する。メールシステムの通信回線は、マイナンバーの中間サーバーともつながるため、強固なセキュリティーが要求される。自治体のシステムがネット経由でウイルスに感染すれば、国のシステムがすべて破壊され、個人番号の大量流出につながりかねないからだ。

　検知装置は、自治体のシステムと外部のインターネットの間に設置。怪しいファイルを一旦隔離させ、外部と通信するなどウイルスに似た動きをしたらクロと判定し、削除する。

　加えて、自治体内の既存のネットワークは、住民情報と後方事務の２つの系統に分かれており、マイナンバー制度では２系統をつなげる。この間に、「ファイアウオール」を置かねばならない。

　ファイアウオールは、通信回線の中で「壁」となって、ウイルスの侵入を防ぐ役割を果たす。ＮＥＣのほか、専業のイスラエルのチェック・ポイントや米パロアルトネットワークスなども狙っている。

　住基ネットは使い勝手の悪さから利用が進んでいない。この失敗を繰り返さないためにも、マイナンバー制度は円滑なスタートを切らねばならない。官民の力を合わせ、安全で安定したシステム作りが必要だ。